生成AIはセキュリティ製品も駆逐する？ 「Copilot for Security」登場で変わる常識：日本語プロンプトも利用可能

Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。

[Alex Scroxton，TechTarget]

　Microsoftは2024年3月13日（現地時間）、生成AIを活用したセキュリティツール「Microsoft Copilot for Security」（以下、Copilot for Security）を一般提供すると発表した。提供開始は2024年4月1日だ。

　Copilot for Securityは、MicrosoftとOpen AIとのパートナーシップから生まれた生成AIブランド「Copilot」シリーズの一つ。Open AIの大規模言語モデル（LLM）と、Microsoftが持つセキュリティの知見と脅威インテリジェンスを取り入れた同製品は、セキュリティ担当者の業務を効率化するさまざまな機能を持つ。英語、日本語をはじめとする8カ国語のプロンプト（生成AIに対して出す質問や指示）を処理でき、インタフェースは25カ国語で表示できる。

「Copilot for Security」はセキュリティ関連業務をどう変える？

併せて読みたいお薦め記事

いろいろある「Copilot」搭載製品

• ExcelやTeamsで生成AIが使える「Microsoft 365 Copilot」とは？
• Copilot搭載の「Microsoft Fabric」で“データ専門家の仕事”はどう変わるのか？

　「企業のセキュリティ担当者はCopilot for Securityを使うことで、脅威を包括的に把握し、インシデントにわずかな時間で対処できるようになる。アラートによる疲労の軽減や、セキュリティスキルの向上も期待できる」と、Microsoftのヴァス・ジャッカル氏（同社セキュリティ担当バイスプレジデント）は考えている。

　Microsoftは、複数のセキュリティ製品から得られるデータを収集、統合し、得た情報を自然言語で分かりやすく伝達するツールとしてCopilot for Securityを設計した。ユーザー企業のセキュリティ担当者がより迅速かつ自信を持ってインシデントに対処できるよう支援するというコンセプトだ。従来のセキュリティ製品を同ツールに置き換えることを目的にCopilot for Securityを設計したわけではない、と同社は強調する。

　Microsoftの内部調査によると、Copilot for Securityを使用した経験豊富なアナリストは一般的なセキュリティ関連業務を以前より22％速く実行し、その実行精度は7％向上した。「スピードや精度の向上は、セキュリティ担当者の根本的な仕事の満足感を高める」と、Microsoft Security for Copilotマーケティングチームのディレクター、ラニ・ロフストロム氏は主張する。

　Copilot for Securityが備える機能の中でも、以下の4つが特にユーザー企業にとって役立つ、とMicrosoftは説明する。

• インシデント情報の要約
  • インシデントに関する文脈を提供し、技術的アラートを簡潔で実用的な要約文にまとめる
• 影響分析
  • インシデントが及ぼす影響を評価し、修復と対処に関するセキュリティチームの優先順位付けを支援する
• リバースエンジニアリング
  • マルウェアが何をしているか、または何をしていたかを解明し、自社システムで何が起きているかをセキュリティチームが理解するのを助ける
• ガイド付きレスポンス
  • インシデントに応じてステップバイステップのプレイブック（インシデントレスポンスに関する手順や要領を整備したチェックリスト）を提供する

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。